+设为首页 +添加到收藏夹
什么是网络钓鱼?
“网络钓鱼”攻击利用欺骗性的电子邮件与伪造的web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令与社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商与信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应. 【程序编程相关:黑客快速入门】
网络钓鱼(phishing)一词,是“fishing”与“phone”的综合体,由于黑客始祖起初是以电话作案,所以用“ph”来取代“f”,创造了”phishing”. 【推荐阅读:黑客艺术展:另一群人的光荣与梦想】
用户自卫指南 【扩展信息:黑客必备命令-FTP命令】
在美国与英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业.技术公司.安全机构加入到反“网络钓鱼”组织的行列,比如微软.戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”.
一.普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的.
1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬.
2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接.
3. 留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含).
4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库与操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙.
5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧.公用计算机上与不明的地下网站做在线交易或转账.
6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件.
7. 将可疑软件转发给网络安全机构.
最后提醒一句,不幸中招者最好尽快更换密码与取消信用卡.
二.商业机构
1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度.具体办法包括:“不使用弹出式广告”.“不隐藏地址栏”.“不使用框架”等.这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备.
... 下一页